AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

來源：懂視網責編：小采時間：2020-11-09 17:09:52

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL:JRun 涉及程序： JRUN 描述： Allaire JRUN 2.3遠程執(zhí)行任意命令漏洞詳細： Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞，允許遠程用戶把在 WEB 服務器上的任意文件作為JSP代碼編譯/執(zhí)行。如果URL請求的目標文件使用了前綴/serv

推薦度：

點擊下載本文 文檔為doc格式

導讀AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL:JRun 涉及程序： JRUN 描述： Allaire JRUN 2.3遠程執(zhí)行任意命令漏洞詳細： Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞，允許遠程用戶把在 WEB 服務器上的任意文件作為JSP代碼編譯/執(zhí)行。如果URL請求的目標文件使用了前綴/serv

JRun

涉及程序：
JRUN

描述：
Allaire JRUN 2.3遠程執(zhí)行任意命令漏洞

詳細：
Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞，允許遠程用戶把在 WEB 服務器上的任意文件作為JSP代碼編譯/執(zhí)行。

如果URL請求的目標文件使用了前綴"/servlet/"，則JSP解釋執(zhí)行功能被激活。這時在用戶請求的目標文件路徑中使用"../"，就有可能訪問到 WEB 服務器上根目錄以外的文件。在目標主機上利用該漏洞請求用戶輸入產生的一個文件，將嚴重威脅到目標主機系統的安全。

例如：
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to /temp.txt

http://jrun:8000/servlet/jsp/../../path/to/temp.txt

受影響的系統：
Allaire JRun 2.3.x

解決方案：
下載并安裝補丁：
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha

Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

推薦度：

點擊下載本文 文檔為doc格式

標簽：遠程文件目標

熱門焦點

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

AllaireJRUN2.3遠程執(zhí)行任意命令漏洞_MySQL

最新推薦

猜你喜歡

熱門推薦